计算机网络——DNS域名系统

DNS是域名系统,负责将域名转换为IP地址,通过迭代或递归查询实现。DNS攻击包括DNS欺骗和DDoS攻击,前者篡改查询结果,后者耗尽服务器资源。防范措施包括使用信誉良好的DNS服务器。

1.什么是DNS?解决了什么问题?

DNS (Domain Name System :域名系统),一项互联网服务,存储域名和IP地址相互映射关系的一个分布式数据库,它能使人更方便的访问互联网。

用户在本地通过DNS域名服务器,将域名转化成IP+端口去访问对应的服务器

2.简述DNS查询服务器的基本流程

迭代查询:

  • 查询本地服务器,本地服务器查询根域名服务器
  • 根域名服务器返回对应顶级域名服务器
  • 本地服务器查询顶级域名服务器,顶级域名服务器返回权威域名服务器
  • 本地服务器查询权威域名服务器,权威域名服务器返回IP到本地域名服务器
  • 本地域名服务器返回给主机

递归查询

  • 本地查询根域名->根域名查询顶级域名->顶级域名查询权威域名->权威域名返回->顶级域名返回->根域名返回->本地域名服务器返回给主机 

3.什么是DNS攻击,DNS欺骗?是什么原理?

DNS攻击:

本地DNS服务呗黑客攻击,给用户返回了错误的IP,用户发送的域名解析出了其他页面

DNS欺骗:

在DNS查询服务器的过程中某个域名服务器被替换了,从而导致最终查到的是错误的IP

DDos攻击:

拒绝服务攻击,简称DOS攻击,一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务器暂时中断或停止,导致其正常用户无法访问

4.如何防范DNS攻击?

个人选取可信度高的DNS服务器

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值